Plate-forme d'évaluation des risques liés à l'utilisation de composants open source
La plupart des applications modernes s'appuient sur des composants open source, qu'il s'agisse de frameworks ou de librairies. Beaucoup de ces composants utilisent eux-mêmes d'autres composants open source. On peut donc représenter ces relations sous la forme d'un graphe de dépendances.
En outre, toutes les plate-formes de développement intègrent désormais la notion de gestionnaire de composants (package manager). Maven, npm, nuget sont des exemples d'outils qui prennent en charge le cycle de vie des composants logiciels réutilisables (publication, indexation, recherche). Ils sont devenus des éléments incontournables du développement logiciel et sont massivement utilisés.
Pour un développeur, trouver une librairie qui délivre un service, déclarer une dépendance sur cette librairie, la récupérer et commencer à l'utiliser est devenu très simple. Cette simplicité n'est malheureusement pas sans risque. En effet, si on prend du recul, plusieurs questions se posent au niveau légal, sécuritaire et qualitatif. On pense par exemple aux problèmes de licences ou aux vulnérabilités qui doivent être considérées.
Le but de ce travail de Bachelor et de construire une plate-forme qui permet à l'utilisateur d'éluer le niveau d'exposition au risque et de proposer des actions correctives.
Etudiant: Parfait Plaisir De Pâques Noubissi
Année: 2017
Département: TIC
Filière: Informatique et systèmes de communication (anciennement Télécommunications) avec orientation en Sécurité de l'information
Type de formation: Plein temps
Enseignant responsable: Olivier Liechti
Téléchargements:
- Télécharger l'affiche
- Télécharger le rapport